Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 19-11-2017 Exécuté par maryl (19-11-2017 13:35:12) Run:1 Exécuté depuis C:\Users\maryl\Desktop Profils chargés: maryl (Profils disponibles: maryl) Mode d'amorçage: Normal ============================================== fixlist contenu: ***************** CreateRestorePoint: CloseProcesses: File: C:\WINDOWS\Installer\3c04ae4.msi;C:\WINDOWS\Installer\383fbe4f.ms DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0C47CB2E-8065-4E9F-98B7-163C35D3F62C} DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{0C47CB2E-8065-4E9F-98B7-163C35D3F62C} C:\WINDOWS\System32\Tasks\AVAST Software\Avast settings backup DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\7-Zip DeleteKey: HKLM\Software\Classes\CLSID\{23170F69-40C1-278A-1000-000100020000} DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\7-Zip DeleteKey: HKLM\Software\Classes\CLSID\{23170F69-40C1-278A-1000-000100020000} DeleteKey: HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui DeleteKey: HKLM\Software\Classes\CLSID\{3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\7-Zip DeleteKey: HKLM\Software\Classes\CLSID\{23170F69-40C1-278A-1000-000100020000} DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\7-Zip DeleteKey: HKLM\Software\Classes\CLSID\{23170F69-40C1-278A-1000-000100020000} DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\7-Zip DeleteKey: HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\7-Zip DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\ibtsiva DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{2505890C-A3C8-4960-8B5B-CF90E75263CE} DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{9F197CC5-C3F1-461E-ABA9-A512775FC4D2}C:\program files (x86)\java\jre1.8.0_31\bin\java.exe DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{C6DE9359-107A-48CC-9B40-BF460CB4C971}C:\program files (x86)\java\jre1.8.0_31\bin\java.exe DeleteKey: HKLM\SOFTWARE\Eset DeleteKey: HKCU\SOFTWARE\ESET DeleteKey: HKCU\SOFTWARE\ZebHelpProcess Helper HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx R2 ibtsiva; %SystemRoot%\system32\ibtsiva [X] S3 cpuz143; \??\C:\Users\maryl\AppData\Local\Temp\cpuz143\cpuz143_x64.sys [X] <==== ATTENTION ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier Task: {11133F64-0972-4EA9-BA3C-E284868B5222} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-11-07] (Google Inc.) Task: {AB465F22-693B-488C-B3DA-B8CD6135648D} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier <==== ATTENTION AlternateDataStreams: C:\Users\maryl\OneDrive\Documents\desktop.ini:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata [194] HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" Cmd: netsh advfirewall reset Cmd: Netsh advfirewall set allprofiles state on Cmd: ipconfig /flushdns ***************** Le Point de restauration a été créé avec succès. Processus fermé avec succès. ========================= File: C:\WINDOWS\Installer\3c04ae4.msi;C:\WINDOWS\Installer\383fbe4f.ms ======================== C:\WINDOWS\Installer\3c04ae4.msi Fichier non signé MD5: E1C8482457782D238E452C26848391FF Dates de création et modification: 2017-01-13 12:16 - 2017-01-13 12:16 Taille: 008261632 Attributs: ----A Nom Entreprise: Interne Nom: Original Nom: Produit: Description: Fichier Version: Produit Version: Copyright: VirusTotal: 0 "C:\WINDOWS\Installer\383fbe4f.ms" => non trouvé(e). ====== Fin de File: ====== HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0C47CB2E-8065-4E9F-98B7-163C35D3F62C} => clé supprimé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{0C47CB2E-8065-4E9F-98B7-163C35D3F62C} => clé supprimé(es) avec succès C:\WINDOWS\System32\Tasks\AVAST Software\Avast settings backup => déplacé(es) avec succès HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\7-Zip => clé supprimé(es) avec succès HKLM\Software\Classes\CLSID\{23170F69-40C1-278A-1000-000100020000} => clé non trouvé(e). HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\7-Zip => clé supprimé(es) avec succès HKLM\Software\Classes\CLSID\{23170F69-40C1-278A-1000-000100020000} => clé non trouvé(e). HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => clé supprimé(es) avec succès HKLM\Software\Classes\CLSID\{3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => clé non trouvé(e). HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\7-Zip => clé supprimé(es) avec succès HKLM\Software\Classes\CLSID\{23170F69-40C1-278A-1000-000100020000} => clé non trouvé(e). HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\7-Zip => clé non trouvé(e). HKLM\Software\Classes\CLSID\{23170F69-40C1-278A-1000-000100020000} => clé non trouvé(e). HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\7-Zip => clé non trouvé(e). HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => clé non trouvé(e). HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\7-Zip => clé non trouvé(e). HKLM\SYSTEM\CurrentControlSet\Services\ibtsiva => clé supprimé(es) avec succès HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{2505890C-A3C8-4960-8B5B-CF90E75263CE} => valeur supprimé(es) avec succès HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{9F197CC5-C3F1-461E-ABA9-A512775FC4D2}C:\program files (x86)\java\jre1.8.0_31\bin\java.exe => valeur supprimé(es) avec succès HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{C6DE9359-107A-48CC-9B40-BF460CB4C971}C:\program files (x86)\java\jre1.8.0_31\bin\java.exe => valeur supprimé(es) avec succès HKLM\SOFTWARE\Eset => clé supprimé(es) avec succès HKCU\SOFTWARE\ESET => clé supprimé(es) avec succès HKCU\SOFTWARE\ZebHelpProcess Helper => clé supprimé(es) avec succès HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION => restauré(es) avec succès HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\efaidnbmnnnibpcajpcglclefindmkaj => clé supprimé(es) avec succès ibtsiva => service non trouvé(e). HKLM\System\CurrentControlSet\Services\cpuz143 => clé supprimé(es) avec succès cpuz143 => service supprimé(es) avec succès HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => clé non trouvé(e). HKLM\Software\Classes\CLSID\{3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => clé non trouvé(e). HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{11133F64-0972-4EA9-BA3C-E284868B5222} => clé supprimé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{11133F64-0972-4EA9-BA3C-E284868B5222} => clé supprimé(es) avec succès C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA => déplacé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineUA => clé supprimé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{AB465F22-693B-488C-B3DA-B8CD6135648D} => clé supprimé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AB465F22-693B-488C-B3DA-B8CD6135648D} => clé supprimé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\RunCampaignManager => clé non trouvé(e). C:\Users\maryl\OneDrive\Documents\desktop.ini => ":${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata" ADS impossible à supprimer. HKLM\System\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => clé supprimé(es) avec succès HKLM\System\CurrentControlSet\Control\SafeBoot\Network\MBAMService => clé supprimé(es) avec succès ========= netsh advfirewall reset ========= Ok. ========= Fin de CMD: ========= ========= Netsh advfirewall set allprofiles state on ========= Ok. ========= Fin de CMD: ========= ========= ipconfig /flushdns ========= Configuration IP de Windows Cache de r‚solution DNS vid‚. ========= Fin de CMD: ========= Le système a dû redémarrer. ==== Fin de Fixlog 13:35:48 ====